Políticas del Sistema Interno de Información 
MIO

 

IDENTIFICACIÓN:

POLÍTICA DEL SISTEMA INTERNO DE INFORMACIÓN Y DEFENSA DEL  INFORMANTE

REVISIONES:

Rev. nº

Fecha

Comentarios

0007/01/2024

Modelo Compliance. Adaptación a la Ley 2/2023 de 20 de febrero

0125/04/2024

Actualizacion canales externos Autonómicos

   
   
   
   
   
   
   
   
   

 

 ÍNDICE

  1. Introducción

  2. Términos y Definiciones

  3. Finalidad

  4. Ámbito de Aplicación

  5. Principios del Sistema Interno de Información

  6. Elementos del Sistema

  7. Canal Interno de Información

  8. Canal Externo de Información

  9. Ámbito de Protección

  10. Consideraciones en los Casos de Revelación Pública

  11. Confidencialidad y Protección de Datos

  12. Medidas de Protección a los Informantes

  13. Obligación de Cumplimiento

  14. Revisión, Control y Actualización de la Política

  15. Comité de ética y Cumplimiento

  16. Validación y Aprobación de la Política

  17. Difusión Publicidad y Entrada en Vigor de la Política

 

 

 

 

1.-INTRODUCIÓN  

Media Investment Optimization, S.A (en adelante “MIO”) manifiesta su firme compromiso con el respeto absoluto a la ley y la adopción de un comportamiento ético y transparente en todas las facetas de nuestra actividad. Esta postura se extiende a las relaciones con el personal interno de MIO, así como con todos los Grupos de Interés directa o indirectamente vinculados al desarrollo de la actividad empresarial de las Sociedades que conforman nuestro MIOGroup, incluyendo clientes y proveedores, entre otros.

En el núcleo de nuestros principios éticos se encuentran la integridad, legalidad, transparencia y honestidad. Además, nos comprometemos activamente con la sociedad y su desarrollo. Estos valores fundamentales guían todas nuestras acciones y decisiones. Para asegurar la coherencia con estos principios, hemos implementado un Sistema Interno de Información (en adelante SII) que refuerza nuestro compromiso con el cumplimiento de la ley y la ética en todos los aspectos de nuestra operación.

Por otro lado, el 23 de octubre de 2019, se ratificó la Directiva (UE) 2019/1937, del Parlamento Europeo y del Consejo, conocida como “Directiva Whistleblowing”, con el propósito de fortalecer la aplicación del Derecho y las políticas de la Unión en áreas específicas. En este contexto, España promulgó el 20 de febrero de 2023 la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, también denominada “Ley de protección del informante”.

MIO reconoce y asume los principios consagrados en la Directiva Whistleblowing y la Ley de protección del informante. En un esfuerzo por subrayar este compromiso, se aprueba la presente Política del sistema interno de información. Las disposiciones de esta política complementan las establecidas en el Procedimiento de gestión, investigación y respuesta de comunicaciones recibidas a través del sistema interno de información.

Esta Política tiene como objetivo principal establecer los principios generales del sistema interno de información de MIO, así como los derechos de los informantes. Además, regula el procedimiento para poner en conocimiento del Responsable del sistema los hechos relacionados con las materias referidas en el ámbito material de aplicación, de acuerdo con lo establecido en la Directiva Whistleblowing y la Ley de protección del informante. La implementación del Procedimiento GIR (procedimiento de gestión, investigación y respuesta de comunicaciones recibidas a través del sistema interno de información)  complementa estos esfuerzos, ajustándose a las exigencias de las mencionadas directivas y ley.

Adicionalmente, la Ley 2/2023, de 20 de febrero de 2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, la Ley 2/2023) impone la obligación a determinadas personas y entidades del sector público o privado de dotarse de un Sistema Interno de Información (SII). En este contexto, MIO establece su SII, que se ajusta a lo dispuesto en la Ley 2/2023. Este canal es el cauce preferente para informar, de manera personal o anónima, sobre ilícitos penales o administrativos del ordenamiento español, así como ciertas infracciones del derecho europeo. Además, el Canal Responsable puede recibir "otras comunicaciones o informaciones" según lo establecido en el artículo 7.4 de la Ley 2/2023.

Con la voluntad de fortalecer aún más la integridad y transparencia en su operación, el órgano de administración de MIO designa al Órgano de Cumplimiento, encargado de gestionar el Programa de Cumplimiento Normativo, como el órgano unipersonal Responsable del SII, conforme al artículo 8.3 de la Ley 2/2023. Este órgano operará de manera independiente y autónoma respecto de otros órganos y entidades dentro de MIO, en cumplimiento del artículo 8.4 de la Ley 2/2023. Asimismo, MIO elabora y aprueba la presente Política del SII para cumplir con el mandato legal del artículo 5.1 h) de la Ley 2/2023, enunciando los principios generales del SII y la defensa de la persona informante.

2.-TÉRMINOS Y DEFINICIONES 

En virtud de la presente normativa sobre protección del informante, se emplean los siguientes términos y definiciones:

  1. Sistema Interno de Información (SII): El conjunto de elementos que facilitan a la persona informante la presentación de comunicaciones, garantizando su tramitación con las debidas salvaguardas. Incluye canales internos, procedimientos y el órgano responsable.

  2. Canal:*El cauce para la entrada de comunicaciones.

  3. Persona Informante: Individuo legitimado para comunicar a través del SII de MIO información obtenida en el contexto de sus actividades laborales o profesionales.

  4. Comunicación: La transmisión, verbal o escrita, de información sobre infracciones, irregularidades, quejas, reclamaciones, sugerencias o dudas interpretativas.

  5. Infracción:*Comunicación que expone una vulneración real o potencial del ordenamiento jurídico español, el ordenamiento europeo o la normativa interna en MIO o en una organización relacionada.

  6. Irregularidad: Conducta contraria a las buenas prácticas y procedimientos de la organización.

  7. Queja: Comunicación que expresa insatisfacción o desacuerdo sobre algún aspecto del Programa de Cumplimiento o la actividad de la organización.

  8. Reclamación: Comunicación mediante la cual la persona informante exige un derecho o interés legítimo supuestamente vulnerado o desatendido.

  9. Sugerencia: Comunicación que presenta la opinión o propuesta de mejora sobre algún aspecto del Programa de Cumplimiento o el funcionamiento de la organización.

  10. Duda Interpretativa: Comunicación que plantea preguntas sobre la interpretación de normas, recomendaciones, procedimientos o protocolos de actuación.

  11. Persona Afectada: Persona física o jurídica mencionada en la comunicación como aquella a quien se atribuyen o con la que se asocian los hechos comunicados.

  12. Procedimiento de Gestión: Conjunto ordenado de actuaciones para la tramitación y resolución segura, efectiva y confidencial de las comunicaciones presentadas al SII de MIO.

  13. Medidas de Protección: Garantías para salvaguardar la identidad de quienes presentan comunicaciones y prevenir represalias.

  14. Medidas de Apoyo: Asistencias técnicas, apoyo psicológico y financiero brindado por entidades públicas a personas que comuniquen infracciones.

  15. Programa de Cumplimiento Normativo de MIO:Modelo de organización implementado para prevenir, detectar y corregir riesgos penales, económicos y reputacionales, o reducir su riesgo de comisión.

  16. Órgano de Cumplimiento: Encargado de velar por la actualización y eficacia del Programa de Cumplimiento Normativo y el Responsable de su SII en MIO

  17. Órgano de Administración: Órgano de gobierno de MIO, cuya elección, composición y competencias están reguladas en los Estatutos generales de la organización.

 

3.-FINALIDAD 

La implementación del Sistema Interno de Información en MIO tiene como objetivo fundamental facilitar a las personas internas y terceros la comunicación sobre conductas irregulares o ilícitas, garantizando la protección contra posibles represalias. Además, busca fortalecer la cultura de compliance dentro de la empresa, alineándose con los principios y valores de MIO.

En el caso de MIO, la Política del Sistema Interno de Información establece los principios que rigen dicho sistema y garantiza la protección de los informantes frente a represalias. Se enfoca en denunciar actos ilícitos conocidos en el ámbito laboral o profesional, irregularidades del Código de Conducta, y prácticas inadecuadas, promoviendo la cultura de la información e integridad en la organización.

Por otro lado, la Política de MIO y demás compañías de MIOGroup se orienta a prevenir, detectar y responder a conductas irregulares o ilícitas, expresando un compromiso firme con sus valores y principios éticos. Asimismo, proyecta un mensaje contundente contra la comisión de irregularidades, asegurando mecanismos efectivos de comunicación y contribuyendo a los Objetivos de Desarrollo Sostenible de la ONU.

La Ley 2/2023, que regula la protección del informante en España, impone la obligación de contar con un Sistema Interno de Información para empresas con más de cincuenta trabajadores. Su finalidad principal es proteger a los informantes y fomentar la cultura de la información como medida preventiva contra irregularidades. Este sistema, canalizado a través de canales internos, puede utilizarse para denunciar diversas conductas.

En resumen, la finalidad común de estas políticas es establecer principios éticos, garantizar la protección de los informantes, promover la cultura de compliance, prevenir conductas irregulares y contribuir al desarrollo sostenible, cada una adaptada a las particularidades de las respectivas organizaciones.

 

4.-ÁMBITO DE APLICACIÓN 

4.1-Ámbito subjetivo de aplicación 

La presente Política se extiende a cualquier individuo que haya conocido información sobre infracciones en un contexto laboral o profesional, sin importar la modalidad jurídica que rija su relación con MIO, y esto incluye situaciones en las que la relación laboral o de servicios esté vigente, extinguida o aún no iniciada. Aquellas personas sujetas o vinculadas a la autoridad y control de MIO en términos laborales o mercantiles también pueden ser afectadas, abarcando a trabajadores, personal directivo, entidades colaboradoras, proveedores, y cualquier otra persona vinculada al Modelo de Cumplimiento Normativo de MIO.

Este ámbito subjetivo comprende:

  1. Accionistas o personas con participaciones en  MIO.

  2. Miembros del órgano de administración y dirección de MIO, incluyendo los no ejecutivos.

  3. Empleados de MIO, incluyendo becarios, trabajadores en formación, y aquellos cuya relación laboral aún no ha comenzado durante procesos de selección o negociación precontractual. Individuos cuya relación laboral con MIO haya concluido o aún no haya comenzado, siempre que la información comunicada se haya obtenido durante el proceso de selección o negociación precontractual.

  4. Personas que trabajan para o están bajo la supervisión de contratistas, subcontratistas y proveedores de MIO.

  5. Representantes legales de los trabajadores que asisten al informante.

  6. Personas físicas dentro de la organización que asistan al informante en el proceso.

  7. Personas relacionadas con el informante que puedan sufrir represalias, como compañeros de trabajo o familiares.

  8. Personas jurídicas para las que trabaje o con las que tenga relación laboral, incluyendo aquellas en las que tenga una participación significativa.

  9. Proveedores, contratistas, subcontratistas, socios o colaboradores de MIO y aquellos que trabajen para ellas o bajo su supervisión y dirección. La existencia del canal se incluirá en los modelos de contratos y convenios cuando sea posible y apropiado según la naturaleza de la relación.

  10. Participantes en comités, comisiones, representaciones nacionales e internacionales, grupos de trabajo, estudio o investigación vinculados a MIO.

 

4.2-Ámbito objetivo de aplicación 

El ámbito objetivo de aplicación del Sistema Interno de Información se extiende a todas aquellas conductas que contravengan la normativa interna de MIO, sus políticas y el Código de Conducta. Específicamente, se centra en acciones que presenten al menos una de las siguientes características:

  1. Infracciones del ordenamiento jurídico, destacando infracciones penales y administrativas graves.

  2. Infracciones de la normativa anti-acoso y reclamaciones laborales.

  3. Constitución de una infracción de carácter administrativo.  Infracciones y reclamaciones en materia de protección de datos.

  4. Atribución de responsabilidad, perjuicio o descrédito a MIO

  5. Información, conocimiento, experiencia u otras circunstancias que la persona sujeta o vinculada considere pertinente para poner en conocimiento de MIO, especialmente en relación con asuntos éticos de la gestión interna, el cumplimiento normativo o cualquiera de los puntos anteriores. Se requiere que estas acciones o conductas sean atribuibles a cualquier persona o entidad vinculada a MIO.

Como requisito adicional para su tratamiento en el Sistema de Información, estas acciones o conductas tienen que ser atribuibles a cualquier persona, o entidad vinculada MIO tal y como hemos tratado en el punto anterior.

También se podrá utilizar el Canal del Informante para comunicar infracciones de áreas como contratación pública, servicios, productos y mercados financieros, prevención del blanqueo de capitales, seguridad de productos y conformidad, seguridad del transporte, protección del medio ambiente, radiaciones y seguridad nuclear, alimentos y piensos, sanidad animal, bienestar animal, salud pública, protección de consumidores, privacidad y datos personales, así como seguridad de redes y sistemas de información. (Incluye infracciones contempladas en: (i) el Anexo de la Directiva UE 2019/1937, en especial en la Parte I, B, relativa a servicios, productos y mercados financieros y prevención del blanqueo de capitales y la financiación del terrorismo; (ii) en el artículo 325 del Tratado Fundacional de la Unión Europea (TFUE) relativo a la lucha contra el fraude; o, (iii) que afecte al mercado interior según lo establecido en el artículo 26 del TFUE.)

Independientemente de la calificación que realice el ordenamiento jurídico interno, se incluyen aquellas acciones que afecten a los intereses financieros de la Unión, conforme al artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE).

 

La información sobre las infracciones citadas será recabada, por parte del Responsable del Sistema, a través de una única plataforma informática que permitirá las comunicaciones por escrito (Artículo 5.2.c de la Ley 2/2023.), cuyo acceso se puede llevar a cabo mediante el siguiente enlace:

https://miogroup.bizneohr.com/whistleblowing-channel 

A través del Sistema, la persona Informante podrá, también, en caso de considerarlo necesario, solicitar una reunión presencial a los efectos de presentar su comunicación.( Artículo 7.2 de la Ley 2/2023).

 

5.-PRINCIPIOS DEL SISTEMA INTERNO DE INFORMACIÓN

Los principios generales que presiden e inspiran el Sistema Interno de Información, con el fin de asegurar el adecuado funcionamiento del mismo y de garantizar los derechos de las personas implicadas en las comunicaciones, son los siguientes:

5.1.-Principio de Tolerancia Cero.

El Sistema Interno de Información se erige como la encarnación del firme compromiso adoptado por MIO hacia la tolerancia cero y el rechazo absoluto ante cualquier violación de la legalidad vigente o de los fundamentos éticos y valores. En este escenario, se establece como obligación para todos los miembros de MIO la notificación de cualquier conducta que pueda constituir una infracción. El SII abarca y regula todas las vías de acceso para fomentar una cultura preventiva fundamentada en el principio de "tolerancia cero" frente a conductas irregulares, acciones ilícitas o contrarias a la ley, al sistema de gobernanza y sostenibilidad.

Por un lado, se promueve la aplicación de principios éticos y comportamientos responsables que deben guiar la actuación de los miembros de los órganos de administración, así como de los profesionales de MIO y otras empresas vinculadas, sin importar su posición jerárquica, ubicación geográfica o dependencia funcional, al igual que los proveedores vinculados. Este principio de "tolerancia cero" es absoluto y prevalece sobre cualquier posible beneficio, ya sea económico u otro, para MIO, sus administradores o profesionales, cuando dicho beneficio se sustente en una transacción o negocio irregular, ilícito o contrario a la ley, al sistema de gobernanza y sostenibilidad, y, en particular, a los principios éticos establecidos en el Código de conducta..



5.2.-Principio de Efectividad.

Las comunicaciones recibidas referentes a violaciones del Derecho de la Unión Europea, infracciones administrativas o penales de gravedad significativa, así como infracciones del Derecho Laboral en materia de seguridad y salud en el trabajo, serán abordadas de manera efectiva en todos los casos.

Para facilitar este proceso, MIO pone a disposición un canal de comunicación que permite la realización de denuncias, relacionadas con el incumplimiento de las normativas aplicables a la organización, tanto a nivel europeo, nacional como interno. El Sistema Interno de Información (SII) cuenta con canales específicos que garantizan la protección del denunciante contra cualquier represalia, de acuerdo con lo establecido por la Ley 2/2023. Además, se brinda la opción de presentar comunicaciones de manera escrita, de forma personal o anónima, mediante el Canal , que opera como canal de cumplimiento y como canal interno conforme a la legislación mencionada.

 

5.3.-Prohibición de Represalias y Salvaguarda del Informante:

Queda terminantemente prohibida la adopción de represalias contra las personas informantes o terceros relacionados que utilicen el Sistema Interno de Información de MIO. Esta prohibición abarca amenazas y cualquier intento de represalia.

El término "represalia" se define como cualquier acto u omisión prohibido por la ley, o que, de manera directa o indirecta, conlleve un trato desfavorable situando a la persona afectada en una desventaja específica en el ámbito laboral o profesional debido a su condición de informante o su colaboración en la gestión de información. Cualquier represalia o intento de la misma debe ser reportado de inmediato al responsable del sistema.

El Sistema Interno de Información permite la comunicación anónima, facilitando que las personas informantes denuncien infracciones e irregularidades que, de lo contrario, podrían temer comunicar por miedo a represalias en caso de ser identificadas. MIO garantiza la protección de los informantes y prohíbe cualquier forma de represalia.

Los informantes que, de buena fe, realicen una comunicación estarán protegidos contra discriminación y represalias por su acción. Se prohíbe estrictamente tomar medidas en contra de los informantes como represalia o consecuencia negativa por comunicar acciones que presuntamente no se alinean con el comportamiento corporativo actual, o que sean ilícitas o criminales.

No obstante, la prohibición de represalias no impide la adopción de medidas disciplinarias apropiadas si la investigación interna determina que la comunicación es falsa y ha sido realizada de mala fe por el informante.

A modo enunciativo, pero no limitativo, podrán considerarse represalias:

  1. Suspensión del contrato de trabajo, despido o terminación laboral, salvo en ejercicio regular del poder de dirección conforme a la legislación laboral.

  2. Daños, incluidos los reputacionales, pérdidas económicas, coacciones, intimidaciones, acoso u ostracismo.

  3. Referencias negativas respecto al trabajo profesional.

  4. Inclusión en listas negras o difusión de información en un sector que dificulte el acceso o ascenso en el trabajo.

  5. Denegación o anulación de permisos o formaciones.

  6. Discriminación o trato desfavorable o injusto.

 

Los informantes que denuncien actos ilícitos o irregulares podrán beneficiarse de las siguientes medidas de apoyo que ofrecerá la Autoridad Independiente de Protección del Informante y/o el órgano autonómico correspondiente, según el caso:

  1. Información y asesoramiento gratuitos, completos e imparciales, que estén al alcance de todos, sobre los pasos a seguir, las opciones disponibles, la protección contra las represalias y los derechos del denunciante.

  2. Ayuda efectiva de las autoridades competentes ante cualquier instancia implicada en su protección contra las represalias, incluyendo la confirmación de que pueden acogerse a la protección que establece la Ley de Protección del Informante.

  3. Asistencia legal en los procesos penales y en los procesos civiles que impliquen a otros países, de acuerdo con la normativa europea.

  4. Apoyo económico y psicológico, de manera excepcional, si así lo determina la Autoridad Independiente de Protección del Informante y/o el órgano autonómico competente, después de evaluar las consecuencias de la denuncia.
    Estas medidas de apoyo se suman a la asistencia que pueda corresponder al informante, según la Ley 1/1996, de 10 de enero, de asistencia jurídica gratuita, para la defensa y representación en los procesos judiciales derivados de la denuncia o la revelación pública.

Algunos ejemplos de situaciones en las que los informantes podrían necesitar estas medidas de apoyo son:

  1. Un empleado de una empresa farmacéutica denuncia que su empresa está vendiendo medicamentos falsificados o caducados. La empresa intenta despedirlo o acosarlo. El informante podría solicitar información y asesoramiento sobre sus derechos, asistencia efectiva para evitar el despido o el acoso, asistencia jurídica si la empresa lo demanda o lo denuncia, y apoyo financiero y psicológico si sufre pérdidas económicas o estrés por la situación.

  2. Una periodista de un medio de comunicación denuncia que su gobierno está implicado en un caso de corrupción o de violación de derechos humanos. El gobierno intenta censurarla o amenazarla. La periodista podría solicitar información y asesoramiento sobre los recursos disponibles, asistencia efectiva para proteger su libertad de expresión y su seguridad, asistencia jurídica si el gobierno la persigue o la acusa de algún delito, y apoyo financiero y psicológico si sufre represalias o intimidación por su trabajo.

  3. Un ciudadano de un país de la Unión Europea denuncia que una organización internacional o una institución europea está cometiendo algún tipo de fraude o malversación de fondos. La organización o la institución intenta ocultar o negar los hechos. El ciudadano podría solicitar información y asesoramiento sobre los procedimientos y las opciones disponibles, asistencia efectiva para garantizar su protección frente a las represalias, asistencia jurídica si la organización o la institución lo involucra en algún proceso judicial en otro país, y apoyo financiero y psicológico si sufre consecuencias negativas por su denuncia.

5.4.-Principio de Independencia e Imparcialidad:

Los procedimientos derivados de diversas comunicaciones seguirán el principio de máxima objetividad e independencia. MIO ha  establecido estos principios y normas de actuación correspondientes para evitar posibles conflictos de interés.

MIO se asegurará de que las comunicaciones presentadas sean tratadas de manera efectiva, garantizando que la primera instancia en conocer posibles irregularidades sea MIO. 

En un plazo máximo de 7 días hábiles desde la recepción de la comunicación, los informantes serán notificados, a menos que esto pueda comprometer la confidencialidad. Además, se les informará sobre el posible inicio de una investigación interna, si procede. El Responsable del Sistema mantendrá un registro en el Sistema Interno de Información, asignándole un código de identificación para su seguimiento y trazabilidad.

 

5.5.-Principio de Protección de Datos Personales y Confidencialidad:

El Sistema Interno de Información está configurado de acuerdo con los requisitos de protección de datos personales. El compromiso de MIO implica no realizar el tratamiento de datos personales que no sean necesarios para comprender las acciones u omisiones constitutivas de infracción señaladas en las comunicaciones del Sistema Interno de Información, a menos que cuenten con la justificación legal correspondiente, procediendo en ese caso a su eliminación.

El SII vela por la confidencialidad de la identidad del informante, permitiendo el anonimato si así lo desea, así como la de las personas afectadas y terceros mencionados en las comunicaciones. Impide el acceso no autorizado a los datos personales y garantiza la integridad, autenticidad y gestión segura de las comunicaciones. El Órgano Responsable del SII lleva un libro-registro para trazar las gestiones realizadas.

El Sistema Interno de Información cumple con la legislación aplicable en protección de datos, evitando el acceso de personal no autorizado. Los datos personales proporcionados para la comunicación serán tratados por MIO  según la normativa de protección de datos para fines legítimos y específicos relacionados con la investigación resultante de la comunicación. 

En caso de obtención directa de datos personales de los informantes, se les facilitará la información requerida por la normativa de protección de datos. Asimismo, se informará a los informantes de que su identidad no será revelada a las personas implicadas ni a terceros.

Una vez justificado el incidente y asegurada la ausencia de mala fe, se informará a la persona mencionada en la comunicación, cumpliendo con lo establecido en la legislación de protección de datos. El Sistema Interno de Información garantiza la confidencialidad de la identidad de los informantes y terceros mencionados, así como de las acciones desarrolladas en su gestión y tramitación.

La comunicación a través del Sistema Interno de Información será siempre confidencial y, a elección de los informantes, puede ser anónima. En las comunicaciones confidenciales, se preservará la identidad del informante, sin perjuicio de las obligaciones legales y la protección de los derechos de las personas acusadas de mala fe.

El SII cuenta con medidas técnicas y organizativas adecuadas para preservar la identidad y confidencialidad de los datos de las personas afectadas y terceros mencionados. Todo el personal de MIO está obligado a mantener el secreto profesional sobre la identidad del informante y los detalles de la denuncia. En caso de procedimientos judiciales o administrativos, puede ser necesario revelar la identidad del informante a la autoridad competente.

5.6.-Principio de Respeto Integral:

La gestión y tratamiento de las comunicaciones se realizará con el absoluto respeto y garantía de todos los derechos y medidas de protección otorgados a las personas informantes, terceros relacionados y las personas afectadas por las comunicaciones, conforme a la legislación vigente y, en particular, en consonancia con la presente Política.

Las personas afectadas cuentan con una serie de derechos fundamentales que deben ser reconocidos y respetados:

  • Derecho al Honor: Se asegura que la gestión de las comunicaciones respete este derecho primordial.

  • Derecho a la Presunción de Inocencia: En ningún caso podrán ser penalizadas sin verificar previamente la veracidad de los hechos contenidos en la comunicación.

  • Derecho de Defensa: Las personas afectadas deben ser informadas de las acciones u omisiones que se les atribuyen de manera oportuna, permitiéndoles ejercer su derecho de defensa en cualquier momento. Se concede la oportunidad de ser escuchadas para ofrecer explicaciones a la situación comunicada, ya sea a través de entrevistas o solicitudes de aclaraciones destinadas a esclarecer los hechos.

  • Derecho de Acceso al Expediente: Se garantiza el acceso a la información contenida en el expediente, respetando los términos establecidos en la legislación aplicable y manteniendo el principio de confidencialidad previamente establecido.

Además, se establece una protección especial para las personas informantes, preservando su identidad y garantizando la confidencialidad de los hechos y datos del procedimiento. Este enfoque respeta integralmente los derechos fundamentales de todas las partes involucradas, promoviendo la equidad, la justicia y el cumplimiento de los principios éticos establecidos en la Política.

 

5.7.-Principio de Objetividad y Honradez:

Las disposiciones establecidas por la presente Política se regirán, en todo momento, por los principios fundamentales de absoluta imparcialidad y máxima honradez. MIO prohíbe categóricamente el uso del Sistema con motivaciones ilegítimas, personales o contrarias a la buena fe.

Para facilitar el acceso al Sistema Interno de Información https://miogroup.bizneohr.com/whistleblowing-channel , este estará disponible de manera destacada y fácilmente identificable en una sección separada, en la página de inicio de la web https://miogroup.com/ corporativa. Junto a esta información, se proporcionarán detalles sobre su uso y los principios y procedimientos del sistema para el manejo de las comunicaciones recibidas a través de él.

Con el propósito de asegurar la transparencia y el conocimiento general, esta política será difundida internamente en MIO. Al menos, se colocará un ejemplar en el repositorio de normas de cumplimiento y en la intranet corporativa, garantizando así su acceso constante para todas las personas vinculadas a la organización.

Los usuarios del Sistema Interno de Información pueden confiar en que sus comunicaciones serán gestionadas conforme a procedimientos previamente aprobados y disponibles para su consulta. Este enfoque promueve la integridad del sistema, asegurando que las denuncias y comunicaciones sean tratadas con imparcialidad y transparencia.

 

6.-ELEMENTOS DEL SISTEMA 

6.1.-Requisitos del sistema para la transparencia y el cumplimiento normativo

MIO, con el firme propósito de instaurar un entorno transparente y promover el acatamiento de la legalidad y normas éticas delineadas en el Código de conducta, ha implementado un Sistema Interno de Información (SII) en concordancia con la legislación aplicable. Este sistema tiene como finalidad facilitar la denuncia e información sobre conductas irregulares, actos ilícitos o contrarios a la ley, o al Sistema de gobernanza y sostenibilidad. Este abarca, en particular, cualquier comportamiento susceptible de constituir un delito, infracción administrativa grave o muy grave, o violación del derecho de la Unión Europea, con incidencia en la esfera de la Sociedad, en las relaciones contractuales con sus proveedores, o en la reputación e intereses de la misma (las “Conductas”).

El SII se concibe y opera de manera segura para asegurar: (i) la confidencialidad de la identidad del informante y terceros involucrados, así como de las acciones que se desarrollen en la gestión y tramitación de estas; y (ii) la protección de datos personales, impidiendo el acceso no autorizado al contenido de las investigaciones. Además, se garantiza que las denuncias e informaciones presentadas puedan ser tratadas de manera efectiva dentro de la Sociedad.

Requisitos Cumplidos por el Sistema Interno de Información:

  1. Diseño, establecimiento y gestión segura, asegurando confidencialidad.

  2. Posibilidad de presentar comunicaciones por escrito a través de un canal específico en la página web.

  3. Admisión de comunicaciones anónimas.

  4. Accesibilidad del SII para todas las personas mencionadas en el documento.

  5. Establecimiento de un procedimiento de gestión de las comunicaciones recibidas.

  6. Designación de un Responsable del SII para la gestión integral del sistema y del procedimiento de comunicaciones.

  7. Garantía de gestión eficaz y eficiente de las comunicaciones en tiempo y forma.

 

6.2.-Responsable del sistema

La administración de MIO como órgano rector, ha designado a Jacobo Álvarez Ramallo (jalvarez@miogroup.com) -> Director Jurídico como Responsable del Sistema Interno de Información (SII) . Este nombramiento será formalmente comunicado a la Autoridad Independiente de Información o la Autoridad Competente correspondiente. El Responsable del Sistema opera de manera independiente, con plena autonomía frente a otros órganos de la Compañía, y cuenta con los recursos necesarios. Además, ha desarrollado y tramitado un procedimiento específico de gestión del SII, previamente aprobado por el Órgano de Gobierno.

Este desempeño se lleva a cabo de manera autónoma y de acuerdo con las especificaciones de su Procedimiento de Funcionamiento, que incluye impulsar la implementación y eficacia de la política, así como colaborar con autoridades competentes.

Ante posibles conflictos de intereses, la persona informante puede dirigir provisionalmente su comunicación a: Andrea García Redondo (agarciaredondo@miogroup.com)-> Abogada

. El Responsable del Sistema desempeña sus funciones de manera independiente y autónoma, garantizando la gestión eficaz y ética del SII. La Persona Gestora, con plena autonomía, puede contar con apoyo externo para la recepción y triage de comunicaciones. Examina y resuelve expedientes con independencia y de conformidad con la normativa vigente.

7.-CANAL INTERNO DE INFORMACIÓN 

MIO ha implementado un canal interno de información con una doble vía de acceso. La primera, a través de un canal https://miogroup.bizneohr.com/whistleblowing-channel disponible en la página web https://miogroup.com/. La segunda opción es informar directamente al Responsable del Sistema de forma verbal o escrita. En caso de comunicación verbal, se documentará mediante grabación segura o transcripción exacta. En el caso de comunicación escrita, esta se dirigirá a la atención del Responsable del Sistema en las oficinas de MIO sitas en Calle Alfonso XI Nº 3 .. 28014, Madrid (Madrid), España. Se permite también la solicitud de reuniones presenciales debidamente documentadas.

7.1.-Comunicación Externa y Alcance del Canal:

Cualquier comunicación formal de Órganos Judiciales o Administraciones Públicas se considerará válida para tomar conocimiento de un incumplimiento. Además, el canal interno está abierto a terceras personas ajenas a MIO, como proveedores, distribuidores y otros socios comerciales, que puedan tener sospechas fundamentadas de un incumplimiento.

7.2.-Contenidos y Protección del Informante:

Las comunicaciones, tanto identificadas como anónimas, deben incluir información detallada, como nombres, fechas y documentos relevantes. El canal interno protege a los informantes de incumplimientos en MIO, siempre que se refieran a infracciones del Derecho de la Unión Europea o infracciones penales o administrativas graves.

7.3.-Proceso de Investigación y Garantías:

El Procedimiento GIR establece la investigación de incumplimientos, siguiendo las pautas de la Directiva Whistleblowing y la Ley de protección del informante. MIO por su parte, destaca su sistema interno como el canal preferente para informar sobre acciones ilegales, asegurando la confidencialidad y la ausencia de represalias para el informante.

7.4.-Canal Responsable :

MIO utiliza Canal Responsable, propiedad de Bizneo Solutions S.L , como su canal principal, ajustándose a la Ley 2/2023. Otros canales anteriores se integran en Canal Responsable, preservando la confidencialidad y el derecho a la protección de datos. La difusión y formación se coordinan para promover el uso efectivo de este canal.

7.5-Difusión y Acceso 

La Persona Gestora coordina acciones para divulgar el SII, asegurando su fácil acceso. Se establece un enlace claro en la página de inicio de la web https://miogroup.com/ institucional. MIO informará a los usuarios sobre el tratamiento de datos personales, y el uso de este canal está regulado en el Manual de Uso de Canal Responsable.

 

 

8.-CANAL EXTERNO DE INFORMACIÓN 

Además del canal interno de información, se establecen canales externos conforme a la Ley 2/2023 para investigar incumplimientos provenientes de Terceros. La implementación de un canal externo, a cargo de la Autoridad Independiente de Protección del Informante (A.A.I.), se concibe como complemento al canal interno, asegurándole independencia y autonomía según la normativa europea.

Sin menoscabo de la preferencia del canal interno para informar sobre acciones y omisiones constitutivas de infracción contra los derechos de la Unión Europea, o de infracción penal o administrativa grave o muy grave, cualquier persona física puede optar por dirigirse directamente al canal externo de la Autoridad Independiente de Protección del Informante, A.I.I., y la autoridad autonómica competente.
Las siguientes Comunidades Autónomas también cuentan con Autoridad Independiente de Protección del Informante permitiendo recibir comunicaciones:  

  • En la Comunidad Valenciana, además del canal de la A.A.I., se podrá utilizar el buzón externo https://www.antifraucv.es/buzon-de-denuncias-2/ de denuncias de la Agencia Valenciana Antifraude , especialmente para comunicar irregularidades relacionadas con la integridad pública, fraude o corrupción de ámbito autonómico. Esto incluye cualquier irregularidad destinada a salvaguardar fondos públicos.

  • Asimismo, se informa a los ciudadanos de Andalucía que disponen de un canal externo para denuncias a través de la web www.defensordelpuebloandaluz.es

  • Igualmente, en Cataluña, se habilita el canal www.antifrau.cat

Tanto el informante como las comunicaciones realizadas a través de estos canales externos disfrutarán de la protección establecida en la presente Política, siempre que se cumplan los requisitos expresamente establecidos en el siguiente apartado.

La revelación pública de información sobre acciones u omisiones en el ámbito de aplicación de la Ley de protección del informante, ya sea a través de canales internos, externos o directamente por canales externos, implicará la protección al informante. Esto ocurrirá siempre y cuando no se hayan tomado medidas apropiadas en el plazo establecido y se cumplan los requisitos detallados en el siguiente apartado.

9.-ÁMBITO DE PROTECCIÓN 

9.1-Protección a Informantes y Terceros en el Canal Interno de Información:

MIO a través de su Sistema Interno de Información, salvaguarda a la persona informante de buena fe y a los Terceros vinculados. Esta protección se extiende a aquellos que realizan revelaciones públicas sobre infracciones comprendidas en el ámbito del Sistema Interno de Información. Adicionalmente, se garantiza la protección a las Personas afectadas por la Comunicación.

9.2-Requisitos para la Protección en MIO:

Las personas que comuniquen o revelen infracciones disfrutarán de los derechos de protección, siempre que:

  1. Tengan motivos razonables para creer en la veracidad de la información comunicada, dentro del ámbito de la Ley de protección de informantes, abarcando infracciones del Derecho de la Unión Europea o acciones constitutivas de infracción penal o administrativa grave o muy grave. *Ejemplo*: Un empleado de MIO que revela prácticas contables fraudulentas que podrían constituir una infracción penal.

  2. La comunicación o revelación se realice según los requerimientos establecidos por MIO y la Ley de protección del informante.*Ejemplo*: Un informante que sigue el procedimiento interno al informar sobre irregularidades en el manejo de contratos dentro de la empresa.

9.3.-Presunción de Buena Fe:

Para que la protección del informante surta plenos efectos, es esencial que dicho informante obre de manera constante y veraz en todo momento. La actuación se considerará de buena fe en las siguientes circunstancias:

  1. Fundamentación en Hechos o Indicios Fundados:
    La comunicación realizada debe estar sustentada en hechos concretos o indicios de los cuales se pueda deducir o sospechar razonablemente la perpetración de una conducta ilícita o irregular. Estos hechos deben enmarcarse dentro del ámbito objetivo descrito en el punto 4.2 del presente documento. Ejemplo: Un empleado que, al denunciar prácticas contables fraudulentas, proporciona evidencia documentada de transacciones sospechosas.

  2. Ausencia de Ánimo de Venganza o Perjuicio:
    La persona informante debe actuar sin motivaciones de venganza o con la intención de causar daño a la persona denunciada o a terceros. Ejemplo: Un empleado que denuncia prácticas discriminatorias no lo hace como represalia personal, sino con el objetivo de corregir comportamientos perjudiciales para el ambiente laboral.

En situaciones en las que un individuo realice comunicaciones de mala fe, presentando información falsa o buscando causar daño intencionadamente, nos reservamos el derecho de aplicar medidas disciplinarias o emprender acciones legales según corresponda.

Se presume la buena fe cuando existen motivos razonables para pensar que la información es veraz, incluso sin aportar pruebas concluyentes.

   *Ejemplo*: Un informante que, sin pruebas documentales, alerta sobre prácticas laborales discriminatorias basándose en su experiencia y observaciones.

9.4-Exclusiones de Protección:

No estarán amparadas por esta Política aquellas personas que comuniquen o revelen:

  1. Informaciones inadmitidas por falta de verosimilitud, constitutivas de infracción, o carentes de fundamento, entre otras razones detalladas.   
       *Ejemplo*: Una denuncia sin fundamentos claros y verificables.

  2. Informaciones vinculadas a reclamaciones sobre conflictos interpersonales.   
       *Ejemplo*: Quejas personales no relacionadas con infracciones legales o éticas.

  3. Informaciones completamente disponibles para el público o meros rumores.   
       *Ejemplo*: Información de dominio público o basada en especulaciones sin fundamento.

  4. Informaciones que no entren en el ámbito material de la presente política.   
       *Ejemplo*: Denuncias sobre asuntos no cubiertos por la Ley de protección de informantes.

9.5-Notificación de Inadmisión:

La inadmisión de la comunicación se notificará al informante en un plazo máximo de veinte días hábiles, excepto en casos de comunicación anónima o renuncia expresa del informante a recibir notificaciones.

 

10.-CONSIDERACIONES EN LOS CASOS DE REVELACIÓN PÚBLICA 

En caso de que la persona Informante realice una revelación pública, la protección ofrecida por MIO estará sujeta a las condiciones legalmente establecidas y se condicionará a la presentación o revelación de buena fe, según lo dispuesto en la presente Política y el Procedimiento.

10.1-Condiciones para Revelación Pública:

Se considerará revelación de buena fe aquella que se realice sin suplantar identidades y que detalle hechos veraces, excluyendo información incierta o relacionada con personas no vinculadas a los hechos.

   *Ejemplo*: Un ex empleado que revela públicamente prácticas fraudulentas de la empresa sin inventar hechos o involucrar a personas ajenas.

10.2-Exclusiones en Revelación Pública:

Quedan expresamente excluidas de la protección ofrecida por MIO diversas situaciones, como informaciones inadmitidas previamente, reclamaciones sobre conflictos interpersonales, datos completamente públicos o rumores, y acciones u omisiones fuera del ámbito material de la política.

   *Ejemplo*: Una revelación pública que involucra disputas personales no relacionadas con irregularidades legales.

10.3-Protección Legalmente Establecida:

En caso de revelación pública, la protección adicional estará sujeta a las condiciones legalmente establecidas.

   *Ejemplo*: La protección ofrecida conforme a leyes específicas que resguardan a informantes en situaciones de revelación pública.

 

11.-CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS 

11.1-Introducción :

El objetivo de la presente Política de Privacidad del Sisitema Interno de Información de Media Investment Optimization, S.A , es informar del tratamiento de datos personales que, en su caso, se llevará a cabo para la gestión y tramitación de las comunicaciones que se puedan presentar a través del mismo.

Para la correcta configuración y diseño del SII, MIO da pleno cumplimiento a la normativa aplicable en materia de protección de datos:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.

  • Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.

 

Igualmente, el SII ha sido diseñado de conformidad con el Informe Jurídico 0128/2007 de la Agencia Española de Protección de Datos “Creación de sistemas de denuncias internas en las empresas (mecanismos de “Whistleblowing”), y con el “Informe 1/2006 sobre la aplicación de las normas de protección de Datos de la Unión Europea a los mecanismos internos de “Whistleblowing” en el ámbito de la contabilidad y los controles internos de auditoría, la lucha contra la estafa y los delitos bancarios y financiero.”, del Grupo de Trabajo del Artículo 29 de la Comisión Europea. 

11.2-Identidad del Responsable del Tratamiento de Datos :

 

TITULARIDAD

Media Investment Optimization, S.A

NOMBRE COMERCIAL

MIO

NIF/NIE

A87668190

DIRECCIÓN

Calle Alfonso XI Nº 3 .

CP – POBLACIÓN

28014 - Madrid

PROVINCIA – PAÍS

Madrid - España

TELÉFONO

+34 902 333 654

EMAIL

madrid@miogroup.com

REGISTRO MERCANTIL

Registro Mercantil de Madrid al Tomo 35198, Folio 160, Hoja M-632941

11.3-Finalidad del tratamiento de datos personales:

Los datos personales que sean recabados en el SII serán tratados con la exclusiva finalidad de tramitar las comunicaciones que se reciban y, si procede, investigar la verosimilitud de los hechos. Tanto el informante como las personas que se puedan ver afecatas por la comunicación recibida serán informados debidamente, en cada caso, de las personas y órganos concretos a los cuales se van a comunicar sus datos, especialmente en cuanto a la posible no comunicación al denunciado de la identidad del denunciante.

A continuación le detallamos los usos y finalidades previstas: 

Gestión de las comunicaciones recibidas por el canal de denuncias.

  • Crear un canal interno de comunicación para permitir entregar información sobre prácticas irregulares para corregirlas y reparar los daños que hayan podido producir

  • Informar a empleados y terceros acerca de la existencia de los sistemas de información anónima sobre acciones u omisiones que puedan ir en contra del ordenamiento jurídico.

  • Proteger a los ciudadanos que informen sobre acciones u omisiones que vulneren el ordenamiento jurídico, afecten a intereses financieros o incidan en el mercado interior

  • Proteger adecuadamente a aquellas personas que, comunicando las irregularidades de las que, en su entorno laboral o profesional, tenga conocimiento, las publicite mediante el canal de denuncias de la organización, permitiendo de ese modo, a los poderes públicos actuar, pudiendo poner fin a la actividad ilícita advertida cuando ésta afecte al interés general

 

Instrucción de las denuncias recibidas

  • Cursar y decidir sobre la admisión a trámite de la denuncia recibida, proceder a su análisis e instruir los expedientes y realizar las actuaciones que procedan a tal efecto

  • Creación de un procedimiento de gestión de las comunicaciones recibidas que identifique el presente canal, envío de acuse de recibo y comunicación al informante de las acciones u omisiones llevadas a cabo

  • Gestión del libro-registro de las comunicaciones recibidas y de las investigaciones internas a que hayan dado lugar

  • Informar a la persona investigada del derecho que tiene a presentar alegaciones por escrito y del tratamiento de sus datos personales

  • Realización de las investigaciones necesarias para dar respuesta al informante

11.4-Legalidad del tratamiento de datos personales:

El tratamiento de datos en el marco del SII se llevará a cabo en cumplimiento de una misión pública o ejercicio de poderes públicos conferidos a MIO (Art. 6.1.e RGPD)  y  en cumplimiento de la ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción  reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (la “Ley de Protección de Informantes” o la “Ley 2/2023”) y en Directiva 2019/1937 (UE) relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

 

11.5-Periodo de conservación de los datos  :

Los datos personales que puedan recabarse como consecuencia de una comunicación serán conservados : 

  • Durante un plazo de 10 años a partir de la última confirmación de interés. -En caso de que no se lleguen a iniciar actuaciones de investigación, la información relativa a la denuncia se conservará en el sistema durante un plazo máximo de tres meses. Estas comunicaciones se archivarán de forma anonimizada a efectos de dejar constancia de su recepción .

  • Si la denuncia prospera se almacenará información relativa a las denuncias recibidas y a los procedimientos de investigación en un libro-registro de actuaciones con el objetivo de dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos. En ningún caso se almacenarán datos personales que conciernan a dichas actuaciones durante un plazo superior a diez años.

  • Los datos de quien formule la comunicación, de personas empleadas y de terceras personas se conservarán en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. Se procederá a la inmediata supresión de la información no relevante de cara a la investigación de los hechos o perteneciente a categorías especiales de datos.

  • En caso de que la información facilitada o parte de ella no fuese veraz, se procederá a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia. En caso de que dicha falta de veracidad pudiese constituir un ilícito penal se conservará durante el plazo necesario para el ejercicio de acciones.

 

 

 

11.6-Comunicación de datos a terceros :

En caso de que sea necesario o así se exigido por ley, los datos podrán ser comunicados a:

  • Órganos de la administración pública .

  • Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia.

  • Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.

  • La información relativa a las denuncias será comunicada al Responsable de Cumplimiento Normativo y aquellas personas cuya colaboración fuera necesaria en el marco de una investigación o para la adopción de medidas correctoras o disciplinarias, como responsables de Recursos Humanos o servicios Jurídicos. La identidad de los informantes no será en ningún caso revelada a las personas a las que se refieren los hechos relatados ni a terceros.

 

También podrán acceder a dichos datos terceros profesionales a los que MIO pueda recurrir para llevar a cabo todas o parte de las labores de instrucción e investigación de las denuncias que se presenten, profesionales que actuarán en todo momento sujetos a un deber de secreto, reserva y confidencialidad. 

 

11.7-Ejercicio de derechos :

Las personas a las que se refieran los datos personales incluidos en una denuncia tendrán los derechos que se indican a continuación, que, en su caso, podrán ejercitar en los términos y con el alcance que reconozca en cada momento la legislación vigente:

  1. Tendrá derecho a obtener confirmación sobre si en MIO se están tratando sus datos personales o no –en el marco de la gestión del Canal de Denuncias-, así como a solicitar la rectificación de los datos inexactos, o en su caso, solicitar su supresión, cuando, entre otros motivos, los datos ya no sean necesarios para la gestión del Canal de Denuncias.

  2. El derecho de acceso a sus datos personales, excluyéndose del mismo, respecto del denunciado, la identidad de la persona que haya formulado la denuncia contra él.

  3. Para revocar los consentimientos otorgados (en caso de que algún tratamiento se base en el consentimiento del interesado), así como para ejercer los derechos de acceso, rectificación, cancelación, oposición, limitación, portabilidad y derecho a no ser objeto de decisiones automatizadas

  4. También podrá reclamar ante la Agencia Española de Protección de Datos (como tal Autoridad de Control competente en materia de Protección de datos), especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, mediante escrito dirigido a Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid o a través de la web https://www.aepd.es

Para el ejercicio de los derecho indicados, el interesado podrá utilizar cualquiera de los siguietnes medios:

    1. Envío postal a Media Investment Optimization, S.A a la dirección Calle Alfonso XI Nº 3 .. 28014, Madrid (Madrid), España.

    2. Enviando un email a la siguiente dirección electrónica: madrid@miogroup.com

La petición deberá incluir: nombre y apellidos del interesado; algún documento válido para veiricar la identidad del interesado y, en su caso, de su representante, así como título acreditativo de la representación.

 

11.8-Principio de proporcionalidad y minimización de datos  :

Los datos personales recabados en el marco del SII se limitarán a los estricta y objetivamente necesarios para tramitar las comunicaciones y, si procede,
comprobar la verosimilitud de los hechos ;

  1. Derán tratados en todo momento de conformidad con la normativa de protección de datos aplicable, para fines legítimos y específicos en relación con la investigación que pueda surgir como consecuencia de la denuncia;

  2. No se utilizarán para fines incompatibles;

  3. Derán adecuados y no excesivos en relación con las citadas finalidades.

 

11.9-Limitación del acceso a los datos :

El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a los órganos internos y, excepcionalmente, externos, que tengan legal o contractualmente encomendada la labor de desarrollar las funciones de control interno y de cumplimiento.

Sólo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, se permitirá el tratamiento de los datos al personal de MIO con funciones de gestión y control de recursos humanos.

 

11.10-Medidas de seguridad :

MIO se asegurará que se adopten todas las medidas técnicas y organizativas necesarias para preservar la seguridad de los datos recabados al objeto de protegerlos de divulgaciones o accesos no autorizados.

A estos efectos, MIO ha adoptado medidas apropiadas para garantizar la confidencialidad de todos los datos y se asegurará de que los datos relativos a la identidad del informante no sea divulgada durante la investigación, respetando en todo caso los derechos fundamentales de la persona, sin perjuicio de las acciones que, en su caso, puedan adoptar las autoridades judiciales competentes.

 

12.-MEDIDAS DE PROTECCIÓN A LOS INFORMANTES 

MIO se compromete a salvaguardar a los informantes que denuncien actos ilícitos o irregulares, facilitando la aplicación de las medidas de protección contempladas en la Directiva Whistleblowing y la Ley de Protección del Informante, a las cuales MIO se adhiere. Dichas medidas de protección se detallan a continuación:

  1. Las personas que informen sobre acciones u omisiones detalladas en el punto 4.2 de esta Política o realicen una revelación pública según la Ley de Protección del Informante no incumplirán normas de confidencialidad ni asumirán responsabilidad alguna por la información o revelación, siempre que tengan fundamentos para creer que informar o revelar era necesario para denunciar una acción u omisión de acuerdo con esta Política y la Ley de Protección del Informante, sin perjuicio de lo dispuesto en el artículo 2.3 de la Ley de Protección del Informante.  Ejemplo: Un empleado denuncia violaciones de seguridad en el manejo de datos confidenciales en la empresa, lo cual resulta en medidas disciplinarias contra él. Se le garantizará protección contra represalias, sin menoscabo de responsabilidades penales.

  2. Los informantes no serán responsables por obtener o acceder a la información que informen o revelen públicamente, siempre y cuando no incurran en delito al hacerlo.

  3. Los informantes pueden tener otras responsabilidades por actos u omisiones no relacionados con la información o la revelación pública, de acuerdo con la normativa aplicable.

  4. En procedimientos legales por daños sufridos por informantes, si el informante demuestra razonablemente que ha informado o realizado una revelación pública según la Ley de Protección del Informante y ha sufrido daño, se presumirá que el daño fue represalia por informar o revelar públicamente.

  5. En procesos judiciales, las personas que informen según esta política y la Ley de Protección del Informante no tendrán responsabilidad por información o revelación protegida por dicha Ley.

Ejemplos de Casos Requeridos para Estas Medidas de Protección:

  1. Un trabajador denuncia prácticas no éticas en el uso de materiales en su empresa de construcción, enfrentando represalias. Puede solicitar asesoramiento, protección contra represalias, asistencia legal y apoyo económico y psicológico.

  2. Un funcionario público informa de corrupción y es objeto de represalias laborales. Puede solicitar información sobre recursos disponibles, protección de carrera, asistencia legal y apoyo económico y psicológico.

  3. Un voluntario de una ONG denuncia abusos y fraude, sufriendo represalias. Puede buscar asesoramiento, protección contra represalias, asistencia legal y apoyo económico y psicológico.

MIO garantizará que las personas objeto de informes sean escuchadas durante la investigación interna, asegurando sus derechos a la presunción de inocencia, defensa y acceso al expediente, según lo establecido en la Ley de Protección del Informante. La identidad de estas personas y la información relevante serán tratadas confidencialmente, excepto cuando sea necesario para la investigación o la comunicación a las autoridades competentes.

13.-OBLIGACIÓN DE CUMPLIMIENTO 

Todas las personas sujetas a la presente Política están obligadas a cumplir con su contenido. En el supuesto de detectarse un incumplimiento grave de la misma, dicho incumplimiento deberá ser notificado a MIO a través del Sistema Interno de Información. Las sanciones aplicables dependerán de la naturaleza de la infracción y de la identidad del infractor.

A modo de ejemplo, si un empleado de MIO revela información confidencial de la empresa a terceros, dicho incumplimiento grave deberá ser reportado mediante el Sistema Interno de Información, y se aplicarán las sanciones pertinentes, que pueden incluir medidas disciplinarias o legales.

De manera similar, si un miembro de MIO obstaculiza la presentación de informes sobre irregularidades, tal conducta contravendría la presente Política y deberá ser comunicada a través del Sistema Interno de Información, dando lugar a sanciones proporcionadas a la gravedad de la infracción y la identidad del infractor.

Se hace hincapié en la importancia de la notificación de los incumplimientos graves para mantener la integridad y eficacia de la presente Política, así como para garantizar el cumplimiento normativo en MIO

 

13.1.-Sanciones:

.MIO, en estricto cumplimiento de la legislación y normativa laboral vigente, especialmente el Estatuto de los Trabajadores y los convenios colectivos aplicables, aplicará sanciones efectivas, proporcionadas y disuasorias a los miembros de MIO que:

  1. Obstaculicen o intenten obstaculizar la realización de comunicaciones, o impidan su seguimiento. Por ejemplo, si un empleado borra o altera los registros de las comunicaciones realizadas por otro empleado.

  2. Tomen represalias contra los informantes. Por ejemplo, si un superior acosa o discrimina a un empleado que ha comunicado una irregularidad.

  3. Fomenten procedimientos abusivos contra los informantes. Por ejemplo, si un empleado presenta una denuncia falsa o infundada contra otro empleado que ha comunicado una irregularidad.

  4. Incumplan la obligación de mantener la confidencialidad respecto a la identidad del informante o de las personas involucradas, así como la obligación de secreto sobre cualquier información relacionada con la comunicación efectuada. Por ejemplo, si un empleado divulga a terceros la identidad o los datos personales de otro empleado que ha comunicado una irregularidad o de las personas afectadas por la misma.

  5. Comuniquen o revelen públicamente información a sabiendas de su falsedad. Por ejemplo, si un empleado difunde en redes sociales o medios de comunicación información falsa o manipulada sobre MIO o sobre otro empleado.

Estos ejemplos son meramente ilustrativos y se proporcionan a título explicativo, no limitativo, de las conductas sancionables en virtud de la normativa vigente. La imposición de sanciones estará sujeta a un proceso justo y equitativo, garantizando el derecho de defensa de los involucrados y respetando los principios legales aplicables.

 

14.-REVISIÓN, CONTROL Y ACTUALIZACIÓN DE LA POLÍTICA 

La presente política será sometida a una revisión periódica por parte del Comité de ética y cumplimiento y del Departamento de Recursos Humanos. El propósito de esta revisión es realizar las modificaciones y actualizaciones necesarias para garantizar su correcto funcionamiento y efectividad, así como para asegurar el cumplimiento de las disposiciones legales y de nuestro Código de conducta.

En consonancia con las responsabilidades asignadas al Comité de Ética y Cumplimiento, MIO se encargará del seguimiento y supervisión de la aplicación y desarrollo de la presente Política y del Procedimiento asociado, sin menoscabo de las competencias reservadas a la dirección de MIO.

Además, será responsabilidad del Responsable del Sistema llevar a cabo la actualización de esta Política cuando resulte pertinente, especialmente en casos de cambios organizativos, modificaciones en la estructura de control, evolución de las actividades desarrolladas y/o modificaciones legislativas o jurisprudenciales. En tales circunstancias, se informará a la dirección. Este proceso garantiza la adaptación continua de la política a los requisitos normativos y a las características cambiantes de MIO.

 

15.-COMITÉ DE ÉTICA Y CUMPLIMIENTO  

Para informar acerca de cualquier acto que contravenga lo establecido en la presente Política o para plantear dudas sobre su contenido, le instamos a ponerse en contacto con el Comité de Ética y Cumplimiento . Puede hacerlo enviando un correo electrónico a la dirección jalvarez@miogroup.com . 

Además, valoramos y le extendemos una cordial invitación para que comparta sus comentarios sobre esta política y proponga posibles mejoras. Su participación activa contribuirá al constante perfeccionamiento de nuestros estándares de cumplimiento.

 

16.-VALIDACIÓN Y APROBACIÓN DE LA POLÍTICA 

Conforme al procedimiento establecido, la presente política ha recibido la validación del Comité de Ética y Cumplimiento. En el ejercicio de sus responsabilidades y sin menoscabo de las facultades de supervisión y seguimiento atribuidas al Comité de Ética y Cumplimiento, el Responsable del Sistema está autorizado para desarrollar normativas o guías adicionales que considere necesarias para garantizar el correcto funcionamiento del Sistema Interno de Información. Cabe destacar que, previo a su implementación, dichas normativas serán comunicadas de forma anticipada aL Comité de Ética y Cumplimiento .

El Responsable del Sistema presentará informes periódicos al Órgano de Gobierno, detallando la aplicación de la presente Política y su efectivo cumplimiento, realizándolo al menos una vez al año.

Corresponderá al Consejo de Administración la aprobación de las actualizaciones o modificaciones que considere necesarias para adecuar la política a las mejores prácticas. La aprobación de esta Política quedará reflejada en en el presente documento y entrará en vigor al día siguiente de su comunicación a toda la plantilla.

Es importante señalar que la presente Política no surtirá efectos retroactivos, aplicándose únicamente a partir de su entrada en vigor, aprobada por el Consejo de Administración y difundida a través de los canales habilitados para tal fin.

 

17.-DIFUSIÓN PUBLICIDAD Y ENTRADA EN VIGOR DE LA POLÍTICA  

Con el propósito de garantizar la comprensión y adhesión generalizada a la presente política, se han establecido diversos canales de difusión. Los empleados de MIO podrán acceder a este documento a través de la carpeta desiganada a estos efectos en teams, asegurando su disponibilidad y fácil consulta. Además, MIO proporcionará información clara y fácilmente accesible sobre el uso del Sistema Interno de Información en su página web, dirigida no solo al personal interno sino también a todas las partes interesadas, como proveedores y Administraciones Públicas.

Por otro lado, la comunicación y difusión de esta política en MIO abarcará a todo el personal, estando permanentemente actualizada siendo accesible en la página web para conocimiento de cualquier Grupo de Interés. Asimismo, se informa que, de conformidad con la Ley 2/2023,MIO ha publicado el acceso al Canal y la presente Política en una sección específica y fácilmente accesible de su página web https://miogroup.com/, comprometiéndose a difundirla entre todos los miembros de la entidad y terceros vinculados.

17.1.-Entrada en vigor de la política:

La aprobación de la presente Política tuvo lugar en la sesión de la dirección del 21 de abril de 2024 , estableciendo dicha fecha como el inicio de su vigencia. En línea con los principios legales, MIO se compromete a facilitar la información y formación necesaria sobre la Política y el Canal, asegurando el acceso libre y adecuado a todas las herramientas del Sistema Interno de Información. En este contexto, cualquier informante podrá recurrir a la Autoridad Independiente de Protección del Informante.

 

 

Madrid ,14 de enero de 2025